Jump to content
Demiad

Обновление статуса ПК на KSC после переустановки ОС [В процессе]

Recommended Posts

INC000001737761

Вопрос: "Определение статуса наличия Агента и АВ.

После переустановки ОС на ПК с агентом и антивирусом на KSC ПК по-прежнему имеет статус "Агент и АВ - установлено". В чём проблема? Где можно узнать как ведёт себя KSC при таком сценарии?"

Ответ: "В данном случае необходимо удалить ПК из списка управляемых и нераспределенных компьютеров."

 

Здесь кто-нибудь может прокомментировать ситуацию?

Если это действительно так, то почему KSC является корпоративным продуктом, а не для малого бизнеса?

Моя задача: 3 тыщи доменных компов, ежедневное обновление ОС на различных ПК. Касперский призывает к ручному учёту?

Share this post


Link to post

Написал фичреквест. Действительно, весьма неудобно.

 

Однако, тут есть workaround. Если Вы пушите агенты на компьютеры не средствами KES, а групповыми политиками, SCCM или ещё чем, агент при первом соединении сообщает KSC, что на нём нет антивируса. Таким образом, в качестве костыля можно просто организовать авторазвёртывание агентов на рабстанции - всё равно в большинстве случаев это работает лучше, чем KSC'шные автодискавер и автоустановка.

Share this post


Link to post
Anton Markov, спасибо. Похоже действительно придётся менять методику распространения, мы думали, что родными средствами правильней будет. К сожалению в документации таких рекомендаций нет, со всем надо экспериментировать и выяснять опытным путём, что огорчает.

Share this post


Link to post

Могу ещё добавить, что распространять не агент с антивирусом одновременно, а сначала агент, а затем антивирус получается всяко "феншуйнее". Это экономит трафик в случае сбоев установки и позволяет более удобно диагностировать и исправлять таковые.

Share this post


Link to post
INC000001737761

Вопрос: "Определение статуса наличия Агента и АВ.

После переустановки ОС на ПК с агентом и антивирусом на KSC ПК по-прежнему имеет статус "Агент и АВ - установлено". В чём проблема? Где можно узнать как ведёт себя KSC при таком сценарии?"

Ответ: "В данном случае необходимо удалить ПК из списка управляемых и нераспределенных компьютеров."

 

Здесь кто-нибудь может прокомментировать ситуацию?

Если это действительно так, то почему KSC является корпоративным продуктом, а не для малого бизнеса?

Моя задача: 3 тыщи доменных компов, ежедневное обновление ОС на различных ПК. Касперский призывает к ручному учёту?

 

Если на хосте с Агентом переустановить ОС так, что Агент перестает на этом хосте существовать, то Сервер адм-я сможет лишь констатировать через непродолжительное время, что Агент давно не выходит на связь, в частности, значок хоста поменяет иконку на "оффлайн", и атрибут "время последнего соединения" станет указывать на отсутствие связи. B затем такой значок будет удален как неактивный через период, заданный в свойствах группы (60 дней по умолчанию). После того, как на хост с переустановленной ОС вновь поставят Агента, значок хоста либо станет актуальным, либо сервер адм-я создаст для новой инсталляции ОС новый значок хоста.

 

Что у вас за сценарий ? Каким образом переставляется ОС: штатно, накатыванием образа жесткого диска, или речь идет о динамических виртуальных машинах ?

Share this post


Link to post
Если на хосте с Агентом переустановить ОС так, что Агент перестает на этом хосте существовать, то Сервер адм-я сможет лишь констатировать через непродолжительное время, что Агент давно не выходит на связь, в частности, значок хоста поменяет иконку на "оффлайн", и атрибут "время последнего соединения" станет указывать на отсутствие связи. B затем такой значок будет удален как неактивный через период, заданный в свойствах группы (60 дней по умолчанию). После того, как на хост с переустановленной ОС вновь поставят Агента, значок хоста либо станет актуальным, либо сервер адм-я создаст для новой инсталляции ОС новый значок хоста.

 

Что у вас за сценарий ? Каким образом переставляется ОС: штатно, накатыванием образа жесткого диска, или речь идет о динамических виртуальных машинах ?

 

Уважаемый andkaz,

 

У меня при переустановки ОС с помощью установки через WDS (штатно) возникали аналогичные проблемы в марте-июле 2013 и даже более сложные.

Например, после рекомендации "В данном случае необходимо удалить ПК из списка управляемых и нераспределенных компьютеров", компьютер сразу обнаруживается, но сохраняет прежний статус.

Для себя я нашел способ:

1. Удалить ПК из группы управляемых

2. После этого он переносится в Нераспределенные, но хранит всю информацию о себе. И автоустановка не срабатывает, ибо все уже есть.

3. Удаляем ПК их Нераспределенных.

4. Ждем 15-20 минут. Или удаляем всю информацию о ПК из БД скриптами вручную.

5. Запускаем опрос сети. Если запустить опрос сети ранее, то старая информация о ПК снова подтянется.

 

Удивляет то, что KSC хранит информацию о ПК с последнего подключения. Запуск «Форсировать синхронизацию» не помогает её обновить. «Проверить соединение» сообщает, что ПК недоступен.

 

В итоге, быстрее было установить ПК через Групповые политики или вручную/скриптом.

 

Было открыто два запроса по этой теме INC000001539775 и INC000001908994, но результата, кроме игнорирования моих вопросов и некоего неуважения не было.

 

Буду рад, если Вам удастся решить данный вопрос.

 

С уважением,

Константин

 

 

 

 

Share this post


Link to post
...

 

Было открыто два запроса по этой теме INC000001539775 и INC000001908994, но результата, кроме игнорирования моих вопросов и некоего неуважения не было.

 

 

С уважением,

Константин

 

Здравствуйте!

 

Немного об этих запросах:

 

INC000001539775 - запрос был закрыт по Вашей просьбе.

INC000001908994 - В запросе Вам был отправлен ответ, на который не последовало никакой реакции, поэтому запрос был закрыт.

 

Насколько я вижу на все вопросы Вам отвечали. Каким образом к Вам проявили неуважение?

Если это так, то мы крайне сожалеем об этом.

 

Спасибо!

Share this post


Link to post
После того, как на хост с переустановленной ОС вновь поставят Агента, значок хоста либо станет актуальным, либо сервер адм-я создаст для новой инсталляции ОС новый значок хоста.

Могли Вы рассказать логику работы KSC (сразу говорю, теперь обсуждаем KSC 10 MR1) в каких случаях он обновляет старый объект ПК на KSC (то что Вы называете "значок хоста"), а в каких создаёт новый вида: hostname~%шесть-цифр% ?

 

Тот вариант который Вы, andkaz, предполагаю, собираетесь предложить с установкой агента в образ я знаю, но проблема в том, что мы используем Сервер развёртываения ОС System Center и установка выполняется не образом. Важным критерием переустановки ОС является сохранение доменного имени ПК и соответствующего ему объекта "компьютер" в ActiveDirectory.

У KSC возникают описанные ранее проблемы.

 

Как решение (через менеджера ЛК) мне было предложено устанавливать агента MSI с указанием ему SERVERADDRESS=localhost , затем переводить агента KLMover'ом на нужный адрес сервера KSC. И тогда таким образом прежний объект компьютера на KSC будет обновляться. Данный способ нисколько не гуглится, поэтому я хочу получить развёрнутую информацию от ЛК по такому варианту.

 

P.S. для виртуализации у нас есть лицензия, которая вечно ждёт поддержку продуктами ЛК последних версий продуктов VMware, к сожалению. Вопрос не про неё.

Share this post


Link to post

 

Виталий, здравствуйте,

 

INC000001539775 - запрос был закрыт по Вашей просьбе.

Да, поскольку "оперативность" по решению начальной проблемы была очень высокой. Проблема была решена с помощью ручной установки.

И напоследок я решил выяснить работает ли опрос по сети в KSC, поскольку графически это не отображалось.

Запрос открыт 05.04.2013, а закрыт 17.05.2013.

 

INC000001908994 - В запросе Вам был отправлен ответ, на который не последовало никакой реакции, поэтому запрос был закрыт.

 

Если Вы хотите, я могу выложить переписку по данному запросу. Не думаю, что это в интересах Вашей службы поддержки.

Насколько я вижу на все вопросы Вам отвечали. Каким образом к Вам проявили неуважение?

Не отвечали, к сожалению, но рекомендовали спрашивать кратко и по пунктам, но сами так не отвечали.

Самый интересный момент в данной переписке, что после "рекомендаций" Вашего коллеги, который так и не ответил на поставленные вопросы, меня не могли соединить ним, но другой специалист предложил очередной workaround и ответил на мои вопросы по телефону.

И в самом конце, мой ответ, отправленный на e-mail customerservicesolution@kaspersky.com не отображен на сайте СА :) Почему, думаю, Вам лучше знать.

 

И самое главное решения проблемы не было. Сплошные workaroundы.

 

С уважением,

Константин

Edited by konstantin.m

Share this post


Link to post
Важным критерием переустановки ОС является сохранение доменного имени ПК и соответствующего ему объекта "компьютер" в ActiveDirectory.

У KSC возникают описанные ранее проблемы.

 

Полностью подтверждаю, у меня проблемы в похожем способе переустановки ОС с WDS.

В KSC10 проблема осталась? я правильно понимаю?

 

Спасибо.

 

 

Share this post


Link to post
Например, после рекомендации "В данном случае необходимо удалить ПК из списка управляемых и нераспределенных компьютеров", компьютер сразу обнаруживается, но сохраняет прежний статус.

Для себя я нашел способ:

1. Удалить ПК из группы управляемых

2. После этого он переносится в Нераспределенные, но хранит всю информацию о себе. И автоустановка не срабатывает, ибо все уже есть.

3. Удаляем ПК их Нераспределенных.

4. Ждем 15-20 минут. Или удаляем всю информацию о ПК из БД скриптами вручную.

5. Запускаем опрос сети. Если запустить опрос сети ранее, то старая информация о ПК снова подтянется.

 

Удивляет то, что KSC хранит информацию о ПК с последнего подключения. Запуск «Форсировать синхронизацию» не помогает её обновить. «Проверить соединение» сообщает, что ПК недоступен.

 

 

 

Могли Вы рассказать логику работы KSC (сразу говорю, теперь обсуждаем KSC 10 MR1) в каких случаях он обновляет старый объект ПК на KSC (то что Вы называете "значок хоста"), а в каких создаёт новый вида: hostname~%шесть-цифр% ?

 

В случае, если на компьютере переставили ОС без предварительной деинсталляции Агента, Сервера адм-я может лишь понять через некоторое время, что Агент перестал выходить на связь, но нет способа сколько-нибудь надежно узнать, что Агента на компьютере больше нет, так что Сервер считает, что компьютер все еще управляем. Если затем на компьютер поставили Агента, то при подключении этого Агента к Серверу возникает неопределенная ситуация: уже есть один значок компьютера с Агентом, и при этом подключается еще один Агент (с другим идентификатором инсталляции) с компьютера с таким же именем (а имя компьютера, вообще говоря, не уникально), т.е. либо переставили ОС, либо это действительно другой компьютер. Сервер администрирования в такой ситуации попытается воспользоваться аппаратными идентификаторами компьютера, чтобы определить тот же это компьютер или другой. В некоторых случаях не будет уверенности, что это тот же самый компьютер, тогда будет создан еще один значок с отображаемым именем вида <NetBIOS-имя>~<произвольное число>.

 

Для того, чтобы избежать появления нового значка вы можете либо, как посоветовал сапорт, удалять значки компьютеров вручную или же посредством объекта автоматизации -- это абсолютно надежный способ. Либо можете перед переустановкой ОС деинсталлировать Агента -- например, можно неинтерактивно деинсталлировать русского Агента с помощью командной строки

msiexec /x {ED1C2D7E-5C7A-48D8-A697-57D1C080ABA7} /qn

.

 

 

 

Как я понимаю, каждый запуск klmover - это новый объект в KSC.

 

Как решение (через менеджера ЛК) мне было предложено устанавливать агента MSI с указанием ему SERVERADDRESS=localhost , затем переводить агента KLMover'ом на нужный адрес сервера KSC. И тогда таким образом прежний объект компьютера на KSC будет обновляться. Данный способ нисколько не гуглится, поэтому я хочу получить развёрнутую информацию от ЛК по такому варианту.

 

 

Так делать можно, но запуск klmover может привести к появлению еще одного значка компьютера.

 

Для запуска неинтеракивной инсталляции Агента можно либо запустить misexec со следующей командной строкой

msiexec /i "<msifile>" /qn SERVERADDRESS=<Administration Server>

 

Где

<msifile> -- msi-пакет: либо имя файла с полным путем, либо имя файла без полного пути, но в последнем случае файл должен быть в текущей директории.

<Administration Server> -- NetBIOS-имя или DNS-имя машины с установленным Сервером администрирования. Также допустим IPv4.

 

Пример:

msiexec /i "Kaspersky Network Agent.msi" /qn SERVERADDRESS="klserver.mycompany.com"

 

Либо можно один раз средствами Консоли Администрирования создать автономный пакет Агента, и затем для неинтерактивной инсталляции запускать его с ключом командной строки "-s"

Например,

NetAgent_10_1_249_setup.exe -s

Share this post


Link to post

Попросил нашего программиста попробовать разобраться с "Kaspersky Security Center Automation", первое с чем столкнулись ошибка: "KLAKAUTLib: Access denies":

post-454289-1392976255_thumb.png

 

При выполнении:

WScript.Echo("Enter");
    var oSrvConnectionProps = new ActiveXObject("klakaut.KlAkParams");
    oSrvConnectionProps.Add("Address", "localhost:13000");
    oSrvConnectionProps.Add("UseSSL", true);
    
    var oAdmServer = new ActiveXObject("klakaut.KlAkProxy");
    oAdmServer.Connect(oSrvConnectionProps);

    oHosts = new ActiveXObject("klakaut.KlAkHosts");
    oHosts.AdmServer = oAdmServer;

    var oFileds2Return = new ActiveXObject("klakaut.KlAkCollection");
    oFileds2Return.SetSize(1);

    oFileds2Return.SetAt(0, "KLHST_WKS_ID");
oHosts.GetHostInfo("masha.domain.local",oFileds2Return);

Ошибка возникает на последней строке.

 

Могли бы подсказать что не так?

Командная строка запущена от уч.записи под которой крутится KSC. WS2012R2. Не в домене. Тестовый сервер KSC 10 MR1.

Спасибо.

Share this post


Link to post
Попросил нашего программиста попробовать разобраться с "Kaspersky Security Center Automation", первое с чем столкнулись ошибка: "KLAKAUTLib: Access denies":

post-454289-1392976255_thumb.png

 

При выполнении:

WScript.Echo("Enter");
    var oSrvConnectionProps = new ActiveXObject("klakaut.KlAkParams");
    oSrvConnectionProps.Add("Address", "localhost:13000");
    oSrvConnectionProps.Add("UseSSL", true);
    
    var oAdmServer = new ActiveXObject("klakaut.KlAkProxy");
    oAdmServer.Connect(oSrvConnectionProps);

    oHosts = new ActiveXObject("klakaut.KlAkHosts");
    oHosts.AdmServer = oAdmServer;

    var oFileds2Return = new ActiveXObject("klakaut.KlAkCollection");
    oFileds2Return.SetSize(1);

    oFileds2Return.SetAt(0, "KLHST_WKS_ID");
oHosts.GetHostInfo("masha.domain.local",oFileds2Return);

Ошибка возникает на последней строке.

 

Могли бы подсказать что не так?

Командная строка запущена от уч.записи под которой крутится KSC. WS2012R2. Не в домене. Тестовый сервер KSC 10 MR1.

Спасибо.

 

Метод oHosts.GetHostInfo в качестве первого аргумента требует "strHostName", "имя хоста", определенное как "host name (unique server-generated string)" -- сгенерированная Сервером администрирования уникальная строка символов, однозначно идентифицирующая компьютер (то же самое, что атрибут KLHST_WKS_HOSTNAME), а вовсе не DNS-имя. Сервер администрирования не находит компьютер с указанным именем среди компьютеров, к которым подключившийся пользователь имеет доступ, и выдает ошибку "нет доступа".

 

Раз требуется найти компьютер по его DNS-имени, то следует воспользоваться поиском (методом oHosts.FindHosts). В аттаче скрипт, который ищет компьютеры, имеющие либо DNS-имя masha.domain.local, либо NetBIOS-имя MASHA.

 

Также, в качестве примера, можно посмотреть на файл "klakaut.zip/sample_find_and_move_hosts.js" из папки инсталляции KSC.

sample.zip

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.